A stablecoin Platypus USD (USP), criptomoeda estável do protocolo Platypus Finance, perdeu sua paridade com o dólar e desabou mais de 50% no fim da tarde de quinta-feira (16), após um hacker explorar uma falha na plataforma. O prejuízo é de US$ 8,5 milhões, segundo disse a equipe de desenvolvedores em uma thread no Twitter.
Já nesta manhã de sexta (17), após cair para US$ 0,47, a USP começou a se recuperar, mas ainda faltam 3% para se equiparar ao dólar novamente, segundo dados da plataforma Coingecko.
No fim da noite de ontem a equipe da Platypus, cujo protocolo roda através da c-chain da rede Avalanche, confirmou a perda milionária e explicou o ocorrido em sua conta no Twitter, revelando que a exploração ocorreu devido a uma falha no sistema de verificação de solvência no protocolo da USP.
“Prezada Comunidade. Lamentamos informar que nosso protocolo foi hackeado recentemente e o invasor se aproveitou de uma falha em nosso mecanismo de verificação de solvência da USP. Eles usaram um flashloan [empréstimo instantâneo] para explorar um erro de lógica no mecanismo de verificação de solvência da USP no contrato que detém a garantia”, escreveu a Platypus.
Dear Community,
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.
O mecanismo de verificação de solvência enganou os contratos inteligentes da Platypus, levando-os a raciocinar erroneamente que a USP era totalmente apoiada conforme planejado. E foi aí que a exploração começou, comentar uma publicação do Coindesk sobre o assunto.
A equipe da Platypus afirmou que está trabalhando com várias partes, tendo contatado exchanges para congelar os fundos do hacker e evitar mais perdas e que também tenta falar com o invasor para negociar a devolução dos fundos, diz um post mais recente.
“Com a ajuda de várias partes, especialmente @zachxb, estamos começando a identificar o hacker deste ataque. Estamos no processo de estabelecer uma recompensa e encorajar o hacker a entrar em contato conosco. Também damos as boas-vindas a qualquer pessoa com informações úteis para nos apresentar.
No tweet da noite de ontem, a Platypus também havia acrescentado que a equipe está analisando opções de compensação e reembolso para os investidores afetados.
With the assistance of various parties, especially @zachxbt, we’re beginning to identify the hacker of this attack.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
We’re in the process of setting up a bounty & encourage the hacker to reach out to us. We also welcome anyone with useful information to come forward to us.
Clique aqui e acompanhe o Portal do Bitcoin no Google Notícias